AIOS Elementor login widget: conflito de login resolvido

Tipo Seguranca

Nome do erro Conflito do widget de login entre All in One Security e Elementor EN: All in One Security login widget conflict with Elementor

Severidade Grave

Descrição O widget de login do Elementor para de autenticar quando o All in One Security renomeia a página de login com um secret word ou adiciona CAPTCHA ao formulário nativo. O POST do widget chega ao wp-login.php sem o cookie ou o token que o AIOS exige e e bloqueado ou redirecionado.

Conteúdo exclusivo para membros Pro

Faça upgrade para acessar este item completo.

// ★ Conteúdo disponível para membros Pro...
// Faça upgrade para acessar este item.

Perguntas frequentes

Por que o widget de login do Elementor para de funcionar com o All in One Security ativo?

Porque o widget envia as credenciais para o wp-login.php, e o AIOS intercepta essa rota. Quando a prevencao por secret word ou o CAPTCHA de login estão ligados, o AIOS espera um cookie ou um campo que o widget do Elementor não envia, entao bloqueia ou redireciona o POST em vez de autenticar.

Por que o login pelo widget redireciona para 127.0.0.1?

Esse e o valor padrão do campo Re-direct URL na prevencao de forca bruta baseada em cookie do AIOS. Quem acessa o login sem o cookie do secret word e mandado para esse endereco. Troque o Re-direct URL por uma página valida do seu site para corrigir o comportamento.

Preciso desligar o All in One Security inteiro para o widget funcionar?

Não. Basta ajustar os dois recursos que tocam o formulário de login: a renomeacao por secret word e o CAPTCHA de login. Recursos como firewall e Login Lockout podem continuar ligados sem afetar o widget do Elementor, mantendo boa parte da proteção.

Posso manter CAPTCHA no login mesmo usando o widget do Elementor?

Sim, mas use o reCAPTCHA nativo do widget do Elementor PRO em vez do CAPTCHA do AIOS. Ter dois validadores no mesmo POST faz o wp-login.php rejeitar o envio por falta do campo do AIOS. Escolha apenas um validador para o mesmo formulário.

Como sei se o problema e o secret word ou o CAPTCHA?

Se a falha redireciona o navegador para outra URL ou para 127.0.0.1, e a prevencao por secret word. Se aparece a mensagem de resposta incorreta após enviar usuário e senha certos, e o CAPTCHA do AIOS aplicado a um formulário que não tem o campo.

O conflito acontece com o widget de login gratuito do Elementor ou so no PRO?

Acontece em ambos, porque o problema esta no destino do POST e não na versão do widget. Qualquer formulário de terceiros que envie para o wp-login.php sem o cookie do secret word ou sem o CAPTCHA do AIOS sofre o mesmo bloqueio ou redirecionamento.

Depois de corrigir, como confirmo que o login esta seguro de verdade?

Mantenha o Login Lockout ativo, teste o login em janela anonima e verifique no log de forca bruta do AIOS se tentativas invalidas continuam sendo barradas. Assim você garante que removeu o conflito sem abrir o wp-login.php para ataques.

Pro Grave

Como corrigir Sorry, you are not allowed to access this page no WordPress

O aviso Sorry, you are not allowed to access this page aparece quando o WordPress entende que seu usuario nao tem a capacidade exigida pela tela. Costuma vir de papel de usuario rebaixado, prefixo de tabela trocado apos migracao ou capacidades de admin corrompidas.

Pro Grave

Como corrigir o 404 Lockout que bloqueia visitantes no All in One Security

O AIOS 404 lockout acontece quando o recurso 404 Detection do All in One Security conta os erros 404 de um visitante e bloqueia o IP dele depois de passar do limite no intervalo configurado. Quando assets quebrados, links antigos ou um favicon ausente geram 404 demais, o plugin tranca visitantes legitimos e até o próprio administrador.

Pro Grave

Como corrigir o bloqueio do sitemap entre All in One Security e Rank Math

O bloqueio do sitemap AIOS Rank Math acontece quando uma regra de firewall do All in One Security devolve 403 Forbidden ao acessar o sitemap_index.xml gerado pelo Rank Math. As regras avancadas de filtro de query string e de metodos do AIOS interpretam a URL do sitemap como tráfego suspeito e o Google passa a receber 'Couldn't fetch'.

Pro Crítico

Como remover malware de um site WordPress

Remover malware do WordPress significa localizar e apagar o código malicioso injetado em arquivos e no banco, restaurar os arquivos do núcleo a partir de cópias limpas e fechar a falha que permitiu a invasão, para o site não reinfectar.

Pro Grave

Como corrigir o bloqueio de login que não funciona no All in One Security

O AIOS não bloqueia login quando o recurso Login Lockdown do All in One Security esta desativado, com limite de tentativas alto demais, ou quando os ataques chegam por um formulário de login customizado que não passa pelo wp-login.php. Nesses casos o plugin registra as falhas mas nunca tranca o IP atacante.

Pro Grave

Como corrigir Your connection is not private no WordPress

Your connection is not private e o aviso que o navegador mostra quando nao consegue validar o certificado SSL do site. No WordPress costuma vir de certificado vencido, emitido para outro dominio ou com a cadeia de confianca incompleta no servidor.

Setores

Extensões

Integrações

Como corrigir o conflito do widget de login entre All in One Security e Elementor

Conteúdo exclusivo para membros Pro

Perguntas frequentes

Itens relacionados

Como corrigir Sorry, you are not allowed to access this page no WordPress

Como corrigir o 404 Lockout que bloqueia visitantes no All in One Security

Como corrigir o bloqueio do sitemap entre All in One Security e Rank Math

Como remover malware de um site WordPress

Como corrigir o bloqueio de login que não funciona no All in One Security

Como corrigir Your connection is not private no WordPress

Setores

Extensões

Integrações

Extensões

Hero Sections

Seções de CTA

Login

Blog

Cabeçalhos

Seções de FAQ

Cadastro

Blog individual

Rodapés

Seções de contato

Seções de preços

Faixas

Portfólio

Seções de equipe

Números

Logotipos